在过去的2008年,病毒产业呈现井喷式的增长。2008年新增计算机病毒、木马数量总数量突破千万,与2007年相比增长48倍。其中,下载者在病毒产业链中充当了急先锋,领跑“黑”社会,首次成为互联网最大威胁。
日前,国内知名的信息安全厂商金山软件发布《2008年中国电脑病毒疫情及互联网安全报告》。报告显示,2008年,在金山毒霸共截获新增病毒、木马13899717中,下载器病毒占据20.3%,成为增长速度最快的一类病毒。
下载器变身渠道商
2008年,下载器始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。下载器病毒以“保护”盗号木马顺利下载到用户机器上为宗旨,通过收取“保护费”及下载量分脏来获利。
金山毒霸反病毒专家表示,下载器病毒是近年来新出现的一种病毒类型。该类型病毒与木马不同,本身并不具备盗取用户信息等行为,而是通过破坏杀毒软件,然后再从指定的地址下载大量其他病毒、木马进入用户电脑,进而通过其他病毒木马实现其经济目的。
病毒也“招商”
金山毒霸反病毒专家举例说,2008年毒王“机器狗”正是下载器病毒,“商人”购买之后,就可以通过“机器狗”招商。因为机器狗本身并不具备“偷”东西的功能,只是可以通过对抗安全软件保护病毒,因此“机器狗”就变成了病毒的渠道商,木马及其他病毒都纷纷加入“机器狗”的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的“入门费”。而“机器狗”也与其他类似的“下载器”之间互相推送,就像正常的商业行为中的资源互换。这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。
业内人士指出,病毒的商业化运营在2008年达到前所未有的程度,反病毒厂商要有更有效的方法来弥补传统反病毒方式的不足。因此,金山毒霸“云安全”应运而生。
反病毒专家表示,目前,金山毒霸“云安全”体系已经实现了从病毒样本的收集、病毒库更新测试和升级发布全无人值守,通过“云”端的自动化解决方案遏制“黑”社会。
